下载PDF文件
下载PDF文件
你是否想要测试你家里的网络安全呢?如果是的话,那你所需要的就是一台装有特殊无线网卡、并且运行Windows或Linux系统的电脑。然而,你也可以使用某些安卓设备来扫描并破解无线网。只要你的设备能兼容破解所需的程序,那么你就可以免费获得并安装、使用这些破解软件。请注意,本文的方法只是为了测试你的无线网络是否安全可靠,不可用于非法商业活动。此外,请您谨记,未经许可破解固件是违法的,所以凡事请慎重而行。
步骤
-
获得设备的Root权限。 不是所有的安卓手机或平板都可以破解WPS PIN的。设备必须带有Broadcom bcm4329或者bcm4330无线芯片,而且还需要获得Root权限。使用Cyanogen ROM,可以提高获取设备Root权限的成功率。一些已知的,可支持wifi破解的设备有:
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
-
下载并安装bcmon。 bcmon可以开启博通芯片组的监控模式,这对破解PIN码是非常重要的。你可以从谷歌编码网站的bcmon页面上免费下载bcmon程序的APK文件。
- 你需要在安全菜单中选择并允许系统安装未知资源的文件,才可安装这个APK文件。你可以查看本文第二部分来了解更多详情细节。
-
运行bcmon。 当你完成APK文件的安装后,运行该程序。如果系统提示你需要安装相关固件和工具,那么选择并安装所需固件和工具。点击“启用监控模式”选项。如果此时应用程序发生崩溃,那么打开程序再次进行尝试。如果程序第三次发生崩溃,那么这说明你的设备很有可能不支持bcmon破解程序。
- 你需要root设备(获取设备root权限)后才能运行bcmon。
-
点击“运行bcmon终端”,这会打开一个类似于Linux终端的终端。 输入 airodump-ng ,然后按下回车键。此时会加载AIrdump工具包,你需要再次输入命令提示符。输入 airodump-ng wlan0 ,按下回车键。
-
确定你想要破解的访问点。 你会看到一列可用的有效访问点,从中选择一个使用WEP加密的访问点。
-
记下出现的MAC地址。 这就是路由器的MAC地址。从多个路由器列表中选择合适的一个,并记下它的MAC地址。
- 同时留意通道的发射信号接入点。
-
开始扫描通道。 在你进行密码破解前,你需要收集访问点的相关信息。输入 airodump-ng -c channel# --bssid MAC address -w output ath0 ,然后按下回车键。Airodump会开始进行扫描。等待设备扫描、手机信息。如果此时设备电量较低,那么接通电源进行充电。
- 用第六步中的发射信号接入点的通道编号替代 channel# 。
- 用路由器的MAC地址(如:00:0a:95:9d:68:16)替代 MAC address 。
- 继续扫描,直到你搜索到至少20,000-30,000个数据包。
-
破解密码。 当你找到适量的数据包后,你可以开始尝试密码破解了。返回到终端,输入 aircrack-ng output*.cap ,再按下回车键。
-
破解完成后,记住十六进制密码。 密码破解过程(可能耗费几个小时)结束后,会出现 KEY FOUND! 消息和十六进制形式的密码。确保“可能性(probability)” 为100%,否则破解得到的密码是无效的。 [1] X 研究来源
- 输入密码时,不要输入“:”。例如,如果破解得到的密码是12:34:56:78:90,那么你需要输入 1234567890 。
广告
-
获得设备的Root权限。 不是所有的安卓手机或平板都可以破解WPS PIN的。设备必须带有Broadcom bcm4329或者bcm4330无线芯片,而且还需要获得Root权限。使用Cyanogen ROM,可以提高获取设备Root权限的成功率。一些已知可支持wifi破解的设备有:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus One
- Desire HD
-
下载并安装bcmon。 bcmon可以开启博通芯片组的监控模式,这对破解PIN码是非常重要的。你可以从谷歌编码网站的bcmon页面免费下载bcmon程序的APK格式文件。
- 你需要在安全菜单中选择并允许系统安装未知资源的文件,才可安装这个APK文件。你可以查看本文第二部分来了解更多详情细节。
-
运行bcmon。 当你完成APK文件的安装后,运行该程序。如果系统提示你需要安装相关固件和工具,那么选择并安装所需固件和工具。点击“启用监控模式”选项。如果此时应用程序发生崩溃,那么打开程序再次进行尝试。如果程序第三次发生崩溃,那么这说明你的设备很有可能不支持bcmon破解程序。
- 你需要root设备(获取设备root权限)后才能运行bcmon。
-
下载和安装Reaver程序。 Reaver可被用来破解WPS PIN码,从而帮助用户取回WPA2密码。你可以从XDA开发者论坛下载Reaver程序的APK文件。
-
打开Reaver。 在安卓设备的应用程序菜单中,点击Reaver应用。在确认你不会将其用于非法目的后,Reaver会扫描寻找有效可用的无线网络访问点。点击你想要破解的网线网络访问点。
- 在此之前,你需要核实是否已启用监控模式。如果遇到此类情况,bcmon会再次开启。
- 你所选择的访问点必需接受WPS身份验证。注意并不是所有路由器都支持此点。
-
验证你的设置。 大多数情况下,你无需更改默认设置。确保已选择“高级设置”选项即可。
-
开始破解过程。 点击Reaver设置菜单底部的“开始破解”按钮。此时,会打开监视器,并列出目前破解得到的结果。
- 破解WPS可能需要花费2到10多个小时才能完成,并且并不能保证一定可以成功破解。 [2] X 研究来源
广告
警告
- 在未经允许、未授权的情况下破解路由器是非法行为,请慎重操作。
广告
参考
广告